요약 : 훔친 아이폰만 있으면 수천만 원짜리 물품을 사고 결제할 수 있다는 사실이 공개됐다. 폰이 잠겨 있어도 상관이 없다고 한다. 훔치지 않더라도, 누군가의 가방에 담겨 있는 아이폰 근처에 가서 결제 단말기를 작동시켜도 된다. 하지만 조건이 하나 있다. 아이폰 내에서 애플 페이가 활성화 되어 있어야 하며 비자 카드가 저장되어 있어야 한다는 것이다. 이는 교통카드 기능인 엑스프레스 트랜짓(Express Transit)이라는 요소 때문이다.
[이미지 = utoimage]
배경 : 연구원들은 이러한 공격 가능성을 시연하기 위해 잠긴 아이폰을 일반 카드리더기에 대는 방식으로 1천 파운드의 돈을 결제하는 모습을 보여주는 영상을 제작해 공개했다. 이 때문에 잠금장치에 대한 걱정 없이 아이폰을 훔쳐야 될 이유가 범죄자들에게 하나 더 생겼다.
말말말 : “뒷주머니에 아이폰 꼽고 지하철에 서 있다가는, 누군가 뒤로 와서 슬쩍 카드리더기를 가져다 대도 모를 수밖에 없습니다. 수천만 원이 결제된 걸 너무 늦게 알게 될 수도 있습니다.” -켄 무로-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>